Implementasi L2TP untuk WFH

Cara Konfigurasi VPN L2TP/IPSec

Belakangan ini Corona semakin merebak di Indonesia, semakin banyak perusahaan yang menerapkan WFH atau Work From Home demi menjaga agar karyawan tidak tertular dan juga sebagai usaha untuk membatasi penyebaran virus Corona di Indonesia.

Untuk itu sebagai inisiatif dari D~NET Provider selaku penyedia internet yang peduli terhadap masalah ini, kami menyediakan VPN (Mikrotik L2TP/IPSEC) untuk memperlancar agar perusahaan- perusahaan yang menggunakan layanan D~NET bisa terhubung dengan karyawan- karyawan yang sedang WFH secara lancar dan aman.

Secara umum L2TP merupakan cara tunneling atau penghubung data dari server perusahaan ke karyawan yang sedang WFH secara aman. Enkripsi atau pengaman yang digunakan secara umum adalah IPSEC.

L2TP (Layer 2 Tunneling Protocol) menggunakan  port UDP 1701

IPSEC (Internet Protocol Security)  port UDP 500 untuk pertukaran sertificate

Implementasi L2TP/IPSEC bisa digunakan untuk
site-to-site tunneling
client-to-site tunelling

Topology

 

Cara Setting L2TP/IPSec Server pada Router Mikrotik

  1. Login pada Mikrotik router dengan menggunakan aplikasi Winbox
  2. Setting konfigurasi L2TP Server dengan pilih menu PPP -> pilih L2TP Server
  3. Aktifkan konfigurasi L2TP Server dengan IPSec dengan cara centang opsi Enabled dan mengisi konfigurasi seperti contoh di bawah.
  4. Tambahkan IP Pool untuk client (exclude ip address yang akan dipakai PPP server)
  5. Tambahkan konfigurasi untuk ppp profile agar konfigurasi lebih simple dengan pilih tab Profiles -> pilih New(+)
    Name: Nama Profile
    Local Address: IP address yang dialokasikan di PPP  server (router)
    Remote Address: IP address yang dialokasikan untuk client
  6. Tambahkan konfigurasi client pada mikrotik dengan pilih tab Secret -> pilih New(+), lalu isikan:
    Name: Username client untuk authentikasi
    Password: Password client untuk authentikasi
    Service: service yang digunakan, pilih “l2tp”
    Profile: profile yang baru dibuat

Windows Client

Windows client dapat terkoneksi dengan L2TP/IPSec VPN server dengan langkah-langkah berikut:
  1. Buka Network & Internet Settings yang terletak di kanan bawah.
  2. Pilih menu VPN -> pilih [+] Add a VPN connection
  3. Isi detail konfigurasi VPN client seperti gambar di bawah.
    VPN Provider: Windows (built-in)
    Connection name: Nama VPN yang akan dibuat
    Server name or address: IP atau domain name dari server
    VPN type: L2TP/IPsec with pre-shared key
    Pre-shared key: pre-shared key yang sudah disetting di router
    Type of sign-in info: User name and password
    User name: user name yang ditambahkan di router
    Password: user password yang sudah disetting  di router
  4. Pada menu VPN, pilih profil VPN yang sudah dibuat, dan klik Connect

Android Client

Android client dapat terkoneksi ke L2TP/IPsec VPN server dengan langkah-langkah sebagai berikut:
  1. Buka menu Settings -> Connections -> More Connections -> VPN
  2. Tambah VPN Profil baru dengan details:
    Name: Nama Profil VPN
    Type: L2TP/IPSec PSK
    Server Address: ip / domain name server VPN
    IPsec pre-shared key: pre-shared key yang sudah disetting di VPN server
    Username: Client username yang sudah disetting di VPN server
    Password: Client password yang sudah disetting di VPN server
  3. Koneksi VPN dengan memilih profil dan menekan tombol Connect

IOS Client

IOS client dapat terhubung dengan L2TP/IPsec VPN server dengan langkah-langkah berikut
  1. Pilih Settings -> General -> VPN
  2. Tambah konfigurasi dengan memilih Add VPN Configuration, dan masukkan detail seperti gambar di bawah
    Type: L2TP
    Description: Nama VPN
    Server: IP / domain name VPN server
    Account: Username VPN client
    Password: Password VPN client
    Secret: Pre-shared key VPN server
  3. Koneksi VPN dapat dilakukan dengan memilih profil VPN dan mengeser button Status

MacOS Client

MacOS client dapat melakukan koneksi L2TP/IPsec menggunakan langkah-langkah di bawah:
  1. Buka Network Connection Setting yang ada di pojok kanan atas, pilih Create Network
  2. Klik tombol [+] di pojok kanan bawah untuk menambahkan network profil baru, kemudian pilih beberapa konfigurasi di bawah dan klik tombol Create
    Interface: VPN
    VPN Type: L2TP over IPSec
    Service Name: Nama Service
  3. Masukkan beberapa konfigurasi tambahan seperti di bawah
    Configuration: Default
    Server Address: IP / domain name VPN server
    Account Name: Username vpn client
  4. Masukkan beberapa konfigurasi authentikasi, dengan cara meng-klik tombol Authentication Settings, dan klik OK
    Password: Password untuk VPN client
    Shared Secret: Pre-shared VPN server
  5. Simpan konfigurasi dengan centang opsi “Show VPN status in menu bar” dan klik Apply, kemudian klik tombol Connect untuk melakukan VPN ke server

 

Demikian beberapa connect VPN di beberapa device. Semoga WFH lancar dan tetap sehat selalu 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *